Alfonso Maruccia

BitTorrent, si lavora alle nuove cifrature anti-fitro

BitTorrent.org al contrattacco: i filtri anti-P2P non passeranno, la packet inspection non salverà i provider che cercano di ridurre i carichi di banda e strizzare l'occhio alle major

Roma - Comcast non avrà lo scalpo di BitTorrent: il provider impegnato a spiegare ai federali USA perché e come impedisce agli utenti torrentizi il libero fluire dei loro file, verrà presto neutralizzato nella sua azione di contrasto al file sharing. Lo promette BitTorrent.org, il forum aperto per la coordinazione degli sviluppi sul protocollo, che ha proposto la realizzazione di una nuova estensione al suddetto per combattere efficacemente l'azione di disturbo di Comcast e sodali.

L'obiettivo è quello di rendere vana l'azione degli apparati hardware usati dai provider come quelli sviluppati da Sandvine, in grado non solo di rallentare lo scambio su rete BitTorrent ma di inibirlo completamente, inviando gli oramai noti pacchetti TCP avvelenati con impostato il flag RST che comunica l'interruzione immediata dell'upload. Ad essere particolarmente vulnerabili all'attacco sono i peer connessi in swarm di piccole dimensioni, nel qual caso lo scambio diventa sostanzialmente impossibile.

Secondo la proposta di BitTorrent.org, la nuova estensione si dovrebbe incaricare di offuscare il paio di indirizzi IP dei due peer che si scambiano dati in una connessione, prevenendo in tal modo la possibilità per l'hardware specializzato di individuare il paio attraverso il monitoraggio delle comunicazioni tra peer e tracker. Visti i costanti attacchi allo scambio su BT, è necessario un approccio sempre più sofisticato all'offuscamento delle comunicazioni, sostengono da BitTorrent.org, poiché "una volta che una comunicazione BitTorrent sia stata individuata, altri attacchi potrebbero venire condotti come un pesante ridimensionamento o un blocco".
Le nuove misure sono dunque dirette senza mezzi termini contro Comcast e tutti gli altri provider che, al contrario di quanto sostiene di voler fare Verizon, hanno intenzione di gestire il crescente uso del P2P da parte degli utenti rendendo impossibile lo scambio piuttosto che aggiornando adeguatamente le infrastrutture di rete. Una pratica nota anche in Italia.

TorrentFreak ha discusso della questione con Ashwin Navin, presidente e co-fondatore di BitTorrent Inc. che ha messo a disposizione della iniziativa di BitTorrent.org alcuni dei propri dipendenti: "Negli ultimi mesi - dice Navin - i consumatori hanno goduto di una partecipazione senza precedenti nel processo politico grazie alla possibilità di diffondere online opinioni e commenti nei dibattiti presidenziali tenuti su YouTube. Musicisti, registi e artisti stanno scoprendo nuove strade per raggiungere la potenziale audience nel mondo grazie a MySpace e BitTorrent. Gli studenti sono impegnati con tool di istruzione interattiva nei loro istituti".

"Quale applicazione succhia-banda verrà messa al bando o regolata o misurata la prossima volta dagli ISP? - continua Navin - Lo spirito creativo di milioni di persone è stato stimolato, e la nostra necessità di partecipare, di comunicare non verrà messa a tacere". Secondo il dirigente, occorre che il governo statunitense partecipi alla promozione dell'innovazione e degli investimenti da parte dei provider ma non può "permettere loro di interferire o interrompere le comunicazioni dei consumatori, per proteggere i propri margini di profitto" perché "sarebbe un tremendo colpo per l'economia del nostro paese, quando già stiamo scivolando dietro il primo mondo (UK, UE, Giappone, Corea, Singapore eccetera) nelle capacità di connessione a banda larga".

Alfonso Maruccia
51 Commenti alla Notizia BitTorrent, si lavora alle nuove cifrature anti-fitro
Ordina
  • la obfuscation non credo funzioni anche per questo.

    come si risolve con emule?
    solo kademliando?

    e come ti fidi dei kad's? i server non saranno spia, ma i peer?
    non+autenticato
  • Dunque il protocol ofuscation serve esattamente ad eludere i controlli pro fitraggio che sempre più ISP stanno attuando da ormai due anni or sono.
    Io lo utilizzo fin dale prime versioni anche se, a dir la verità, non ho notato grosse differenze in termini di prestazioni di download, magari qualcosina in più ma niente di miracoloso.

    Per quanto riguarda la storia del kad, si tratta della solita leggenda metropolitana. Gli ISP, se volessero, potrebbero filtrarti anche le tefonateSorride
    Inoltre, kademilia non utilizza alcun server per le connessioni ed il rischio di contattare qualche peer spione è il medesmo di quanto ti connetti via ed2k (server)

    Ciao
    non+autenticato
  • Nella fretta ho commesso qualche erroruccio di battitura, perdonatemeliA bocca aperta
    non+autenticato
  • > Inoltre, kademilia non utilizza alcun server per
    > le connessioni ed il rischio di contattare
    > qualche peer spione è il medesmo di quanto ti
    > connetti via ed2k
    si ma al server mandi la lista delle condivisioni,
    kadmelia invece ti manda la lista delle richieste,
    quindi sei tu che puoi non rispondere.

    Almeno cosi la ho capita.

    Giulia
    non+autenticato
  • Certo, però questo lascia presupporre che le connessioni non avvengono tramite un server centralizzato, piuttosto sono i peer che si contattano l'un l'altro per sincronizzare le session di download/upload. Ed è proprio questo il punto di forza della rete kademilia... nessun server da sequestrare e coonnessioni più "dinamiche", il che la rende praticamente invulnerabileSorride
    Poi è un altro paio di maniche capire che il kad è filtrabile tanto quanto l'ed2k.
    non+autenticato
  • Comcast sta costringendo Internet a rendere più complesso il tracciamento delle informazioni e degli utenti, di fatto creando problemi a tutti i servizi di sicurezza, spionaggio ed antiterrorismo.

    Ma il governo USA è così tonto da lasciarli fare?

    Mah, qui di fatto ci guadagnano soltanto la privacy e (purtroppo) i cattivi.

    Comcast avrà speso un bel tot di soldi per mettere in piedi politiche di filtering che diverranno obsolete, ed i servizi di sicurezza succhieranno altri soldi ai cittadini per poterli spiare ancora.
  • Sarà sempre possibile usare dei protocolli di offuscamento per far sembrare il traffico p2p qualcosa d'altro:
    Es. Fonia via VOIP, Dati scambiati dal Browser durante la normale navigazione ecc...
    Il rischio per i provvider è di investire in apparecchiature costose (mentre l'aggiornamento di Emule e soci non lo è), per poi vederle inutilizzabili al successivo miglioramento delle tecniche di offuscamento, se esagerano poi potrebbero compromettere il normale traffico internet, cioè anche la navigazione o la fonia VOIP, con conseguenti condanne per mancato servizio.
    Pensate potrebbero in futuro consentire la variazione in tempo reale o quasi del protocollo di trasmissione di emule, prevedendo di eseguire l'autoaggiornamento delle componenti specifiche di emule, direttamente durante il suo funzionamento.
  • - Scritto da: Enjoy with Us
    > Sarà sempre possibile usare dei protocolli di
    > offuscamento per far sembrare il traffico p2p
    > qualcosa
    > d'altro:
    > Es. Fonia via VOIP, Dati scambiati dal Browser
    > durante la normale navigazione
    > ecc...

    Perchè dici minchiate, figliuolo?!
    non+autenticato
  • > Perchè dici minchiate, figliuolo?!

    Guarda che ciò che ha scritto è possibile e ci sono già in giro implementazioni sperimentali.

    Tu spargi FUD?
    non+autenticato
  • - Scritto da: obbligatori o
    > > Perchè dici minchiate, figliuolo?!
    >
    > Guarda che ciò che ha scritto è possibile e ci
    > sono già in giro implementazioni
    > sperimentali.
    >
    > Tu spargi FUD?

    Linka, fammi leggere perfavore, fammi vedere.

    L'offuscamento è altro.
    non+autenticato
  • > Linka, fammi leggere perfavore, fammi vedere.

    uno dei tanti siti:

    http://stegano.net/
    non+autenticato
  • - Scritto da: Enjoy with Us
    > Sarà sempre possibile usare dei protocolli di
    > offuscamento per far sembrare il traffico p2p
    > qualcosa
    > d'altro:
    > Es. Fonia via VOIP, Dati scambiati dal Browser
    > durante la normale navigazione
    > ecc...

    Scusa tanto, mi dici quale altro servizio diverso dal P2P contatta svariate decine di indirizzi IP ogni secondo, e apre decine di connessioni diverse per un lungo periodo di tempo?

    I servizi che hai citato hanno un profilo di comunicazione ben diverso. La navigazione punta su pochi indirizzi diversi ed è impulsiva (occupi molta banda per qualche secondo poi nulla per un po', poi altra banda, altra attesa, ecc). Lo streaming video occupa banda continuativamente, ma con un solo indirizzo IP (e tipicamente una sola connessione), oltre che con banda (tipicamente) costante. Il VoIP occupa ancora meno banda, e (credo, non sono un esperto) con un solo IP e una sola connessione (se c'è).

    Solo il P2P contatta molti indirizzi diversi, e occupa continuativamente. Vero che non è un informazione locale al singolo pacchetto (il bersaglio della deep inspection), ma alla fine se l'informazione c'è, prima o poi qualcuno la sfrutterà per filtrare (se già non lo fa).

    Il tuo ottimismo mi sembra un po' mal riposto... specie pensando a chi il filtro lo fa già "alla carlona" segando anche le connessioni VPN (tanto per non sbagliarsi, se non capisce cos'è lo filtra).
    non+autenticato
  • > Solo il P2P contatta molti indirizzi diversi, e
    > occupa continuativamente. Vero che non è un

    Questo è vero, anche se come tu stesso dici non è filtrabile con la DPI. D'altra parte esistono già da anni reti P2P (o meglio F2F, Friend To Friend) che funzionano correttamente con anche solo 4 o 5 connessioni stabili a peer selezionati. Sono molto più lente del P2P classico ma in cambio offrono anonimato e sono più difficili da filtrare.

    > per non sbagliarsi, se non capisce cos'è lo
    > filtra).

    ovviamente un filtro basato su una whitelist di protocolli autorizzati è molto più difficile da aggirare; ma è anche molto più restrittivo per l'utente e blocca qualsiasi innovazione tecnologica.
    non+autenticato
  • L'offuscamento non ha base teoriche.. il fatto che amule sia free mentre i firewall te li fanno pagare una cifra stratosferica è l'unicao motivo per cui questa cosa può dargli problemi..Sorride
    non+autenticato
  • - Scritto da: Nome_e_cogn ome
    > L'offuscamento non ha base teoriche.. il fatto
    > che amule sia free mentre i firewall te li fanno
    > pagare una cifra stratosferica è l'unicao motivo
    > per cui questa cosa può dargli problemi..
    >Sorride

    Esattamente cosi come non ha basi teoriche il DRM.. cosa che dico sempre nelle discussioni al riguardo..
    non+autenticato
  • il mio provider mette i filtri-> disdico e vado da chi non li mette. Se tutti facessero così i provider con i filtri o perdono una marea di clienti o si arrendono e li tolgono. è così difficile?
    non+autenticato
  • - Scritto da: pippo
    > il mio provider mette i filtri-> disdico e vado
    > da chi non li mette. Se tutti facessero così i
    > provider con i filtri o perdono una marea di
    > clienti o si arrendono e li tolgono. è così
    > difficile?

    e spendere 10€ di piu'??? ma sei pazzzOOO???? meglio spenderli per comperare il biglietto dello stadio o per altri futili motivi no? e poi ci lamentiamoA bocca aperta

    http://laforgia.medusaworks.de
    non+autenticato
  • - Scritto da: pippo
    > il mio provider mette i filtri-> disdico e vado
    > da chi non li mette. Se tutti facessero così i
    > provider con i filtri o perdono una marea di
    > clienti o si arrendono e li tolgono. è così
    > difficile?

    Tutti i provider, inclusa Telecom, li hanno. Ed ora?!Sorpresa
    non+autenticato
  • >> il mio provider mette i filtri-> disdico e vado

    > Tutti i provider, inclusa Telecom, li hanno. Ed
    > ora?!

    Per ora non è così. Un provider può benissimo specializzarsi in P2P e non bloccare nulla (e guadagnarsi una base di clienti notevole).

    Quando poi succederà quello che tu profetizzi ne riparleremo, ok?
    non+autenticato
  • - Scritto da: obbligatori o
    > >> il mio provider mette i filtri-> disdico e vado
    >
    > > Tutti i provider, inclusa Telecom, li hanno. Ed
    > > ora?!
    >
    > Per ora non è così. Un provider può benissimo
    > specializzarsi in P2P e non bloccare nulla (e
    > guadagnarsi una base di clienti
    > notevole).

    Ora è GIA' COSI', forse non mi sono spiegato bene.

    > Quando poi succederà quello che tu profetizzi ne
    > riparleremo,
    > ok?

    Parliamone allora.
    non+autenticato
  • > Ora è GIA' COSI', forse non mi sono spiegato bene.

    Mi spieghi allora come mai sulla mia adsl telecom i programmi P2P utilizzano tutta la banda e raggiungono le stesse velocità di FTP o HTTP?
    non+autenticato
  • - Scritto da: obbligatori o
    > > Ora è GIA' COSI', forse non mi sono spiegato
    > bene.
    >
    > Mi spieghi allora come mai sulla mia adsl telecom
    > i programmi P2P utilizzano tutta la banda e
    > raggiungono le stesse velocità di FTP o
    > HTTP?

    Ti quoto in pieno!
    non+autenticato
  • - Scritto da: pippo
    > - Scritto da: obbligatori o
    > > > Ora è GIA' COSI', forse non mi sono spiegato
    > > bene.
    > >
    > > Mi spieghi allora come mai sulla mia adsl
    > telecom
    > > i programmi P2P utilizzano tutta la banda e
    > > raggiungono le stesse velocità di FTP o
    > > HTTP?
    >
    > Ti quoto in pieno!

    Perchè li utilizzano al contrario, in caso di congestione. Tanto loro discriminano banda per tutti gli altri operatori...
    non+autenticato
  • > Perchè li utilizzano al contrario, in caso di
    > congestione. Tanto loro discriminano banda per
    > tutti gli altri
    > operatori...

    No,no, li "montano" al contrario: è per questo che non funzionanoA bocca aperta
    non+autenticato
  • > Ora è GIA' COSI', forse non mi sono spiegato bene.
    >

    Peccato che non sia vero quello che dici
    non+autenticato
  • contenuto non disponibile
  • Che cosa fanno qeulla miriade di siti importanti, e parlo ad esempio di Jamendo, che sfruttano bittorrent per far veicolare gli album degli artisti ? Si tratta di una guerra senza valore, se non quello che qualcuno si intasca in non si sa quale modo. Se vogliono limitare la banda lo facciano, ma non limitino la potenzialita' di questo strumento che in anni ha mostrato i suoi benefici sia sulla rete che sui costi per i server.

    Se dopo una cosa viene usata male perche' e' possibile farlo, allora bloccate anche il traffico sulla porta 80 e torniamo alla vecchia cara tv (che quella e' sempre sana mi raccomando e i contenuti sono di quei signori che in un modo o nell'altro ce la fanno pagare anche se non la guardiamo).
  • Si chiama censura
    TV, RADIO, giornali ed interner sono sotto controllo, manca il P2P

    - Scritto da: wakeNow
    > Che cosa fanno qeulla miriade di siti importanti,
    > e parlo ad esempio di Jamendo, che sfruttano
    > bittorrent per far veicolare gli album degli
    > artisti ? Si tratta di una guerra senza valore,
    > se non quello che qualcuno si intasca in non si
    > sa quale modo. Se vogliono limitare la banda lo
    > facciano, ma non limitino la potenzialita' di
    > questo strumento che in anni ha mostrato i suoi
    > benefici sia sulla rete che sui costi per i
    > server.
    >
    > Se dopo una cosa viene usata male perche' e'
    > possibile farlo, allora bloccate anche il
    > traffico sulla porta 80 e torniamo alla vecchia
    > cara tv (che quella e' sempre sana mi raccomando
    > e i contenuti sono di quei signori che in un modo
    > o nell'altro ce la fanno pagare anche se non la
    > guardiamo).
    non+autenticato
  • Perche' e' un sistema incontrollato ed anonimo per distribuire informazione.
    Le violazioni del copyright sono una ragione che casca a fagiolo; legittima, ma certamente non l'unica che spinge i governi a legiferare in modo restrittivo.
  • - Scritto da: Silvione
    > Perche' e' un sistema incontrollato ed anonimo
    > per distribuire informazione.

    Quindi dovrebbero vietare anche FTP...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Silvione
    > > Perche' e' un sistema incontrollato ed anonimo
    > > per distribuire informazione.
    >
    > Quindi dovrebbero vietare anche FTP...

    Infatti non è quello il motivo, ma avere le manie di persecuzione è di moda.
    non+autenticato
  • - Scritto da: krane
    > - Scritto da: Silvione
    > > Perche' e' un sistema incontrollato ed anonimo
    > > per distribuire informazione.
    >
    > Quindi dovrebbero vietare anche FTP...

    Pere e mele non sono la stessa cosa.
    FTP non è distribuito ne (quasi) anonimo. Inoltre la banda disponibile non si adatta al carico.
    Quello che spaventa, a mio parere, è che una volta rilasciato un contenuto se questo è popolare non si riesce più a fermarlo. Un sito FTP lo puoi chiudere. 1000 fonti diverse BitTorrent è più difficile (e soprattutto, passa meno inosservato, requisito cardine di ogni manovra censoria).
    Anche se dubito che il P2P avrà mai un esteso uso politico (non interessa abbastanza gente) questa caratteristica spaventa chi sopravvive solo grazie alla manipolazione delle coscienze (che richiede il massimo controllo delle fonti d'informazione).
    Questo spiega perchè FTP spaventa meno di BT.
    IMHO, of course.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)